Malware | Viry | Ransomware

Nová taktika zákeřného ransomwaru Cyborg: vydává se za aktualizaci Windows

Jednou z nejčastějších cest, jak se do počítačů dostává malware, jsou falešné e-mailové zprávy. Zatímco zkušenější uživatelé obvykle rozpoznají podvržený e-mail, ti méně zdatní mohou podlehnout a nainstalovat si do systému škodlivou aplikaci.

Svým způsobem jde vlastně o sociální inženýrství, kdy je úkolem útočníka přesvědčit uživatele, aby klepl na odkaz, stáhl a nainstaloval si nějaké soubory. Tvůrci ransomwaru Cyborg nyní využili zákeřnou taktiku: rozesílají e-maily pod hlavičkou Microsoftu a radí příjemcům, aby si nainstalovali nezbytnou aktualizaci.

Ransomware místo aktualizace

Pravidelným čtenářům Živě jistě hned po přečtení předchozího odstavce vytane na mysli, že Microsoft rozhodně nerozesílá výzvy k aktualizacím elektronickou poštou. Nesmíme ale zapomínat na to, že řada méně zkušených uživatelů takovou informaci nemá – ti mohou snadno uvěřit uvedeným tvrzením a doporučením.

Na aktuální hrozbu upozornili na blogu bezpečnostní experti z firmy Trustwave. Škodlivé e-maily mají předmět „Install Latest Microsoft Windows Update now!“ nebo „Critical Microsoft Windows Update!“, který má přesvědčit neznalé uživatele k otevření zprávy.

E-mail obsahuje jedinou větu, vyzývající k instalaci systémových aktualizací, jež mají být součástí e-mailu. Přiložený soubor o velikosti kolem 28 kB má sice příponu .jpg, podle které se na první pohled jedná o obrázek, avšak ve skutečnosti jde o spustitelnou .NET aplikaci, která do systému stáhne malware.

Stačí jedno neuvážené klepnutí

Po spuštění přiloženého souboru dojde ke stažení další aplikace bitcoingenerator.exe – ten již obsahuje ransomware Cyborg. Jak už to u tohoto typu havěti bývá, aplikace začne šifrovat soubory uživatele a měnit jejich příponu na .777. Kromě toho uloží do kořenové složky souborového systému svou kopii jako soubor bot.exe.

Hlavním cílem ransomwaru bývá požadování výkupného za dešifrování souborů. To je v tomto případě realizováno formou textového souboru Cyborg_DECRYPT.txt, umístěného na ploše. V něm je vznesen požadavek na zaplacení 500 amerických dolarů, tedy v přepočtu asi 11 500 Kč. V tomto směru patří Cyborg k těm levnějším....

Obecně existuje několik typů ransomwaru Cyborg, které se od sebe liší například používanými příponami zašifrovaných souborů. V šedé zóně internetu lze dokonce získat takzvaný „builder“, s jehož pomocí je možné sestavit si vlastní variantu této škodlivé aplikace.

Diskuze (15) Další článek: NASA otestuje nákladový modul úchvatné kosmické lodi, která vypadá jako raketoplán

Témata článku: Microsoft, Internet, Windows, Aktualizace, Malware, E-mail, Viry, Ransomware, Soubor, Cyborg, Nová taktika, Přípona, Uživatelé, Aplikace, Trustwave, Taktika


Určitě si přečtěte

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 28

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 34

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 10

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 116

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 28


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky